|
sonicwall firewall/vpn应用多个arp请求处理漏洞 发布日期:2004-03-02 更新日期:2004-03-10 受影响系统:sonicwall sonic os 6.5.0.4 sonicwall sonic os 6.5.0.3 sonicwall sonic os 6.4.0.2 sonicwall sonic os 6.4.0.1 sonicwall sonic os 6.3.1.4 sonicwall sonic os 6.3.1.0 sonicwall sonic os 6.2.0.0描述:bugtraq id: 9789 sonicwall是功能齐全的互联网安全设备,专门为满足具有不断增长的vpn 需要的大型网络而设计。 sonicwall vpn和防火墙设备在处理arp请求时存在多个问题,远程攻击者可以利用这个漏洞获得sonicwall设备后的网络信息和进行拒绝服务。 问题1: 当设备遇到针对外部接口(wan)的arp,sonicwall会检查它的内部接口(lan)arp缓冲查看是否已经有请求ip信息。如果在arp缓冲中发现有请求的ip,sonicwall以这个ip作arp应答。 问题2: 如果sonicwall不能在arp缓冲中发现ip及被arp的ip依附于lan接口网络的一部分,sonicwall就会从wan接口通过lan接口代理arp请求。 问题3: 每一个来自wan接口的arp请求,sonicwall会在lan处进行3边arp广播请求,因此会放大每个从wan接口的请求,可能造成拒绝服务。 另外sonic wall的arp缓冲生存期是20分钟,而且没有对arp请求或应答进行任何记录,因此ip枚举的攻击将不会被发现。 <*来源:xeno (xeno@hush.ai) 链接:?l=bugtraq&m=107824701526090&w=2 *> 建议:厂商补丁: sonicwall --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 浏览次数:802 严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 |
